1

我正在尝试将 ADL 存储 (ADLS) 帐户添加到我的 HDInsight 群集。1) 我使用 Azure Active Directory (AAD) 创建了一个服务主体 (SP) 2) 我作为 ADLS 帐户的参与者授予了此 SP 访问权限 3) 我现在尝试使用此 SP 创建一个 HDInsight 群集

似乎SP仍然没有正确的访问权限

我想解决方案是手动授予 SP 访问数据资源管理器中我需要的每个文件夹的权限。但是,我的存储帐户包含大量文件夹,因此添加所有子文件夹的请求需要很长时间(+10h)。而且,每天都在不断地添加新的文件夹,所以我不能依赖这个操作。

有没有办法让 SP 一次访问根文件夹及其所有子文件夹?

4

2 回答 2

0

是的,有 adlstool,它是一种非常有效的方法,可以将文件夹的权限应用于 adls 文件/文件夹。您可以在 10 分钟内将权限应用于超过一百万个文件。

于 2019-02-15T21:27:35.687 回答
0

在 Data Lake Store 帐户根级别分配权限

  1. Data Lake Store 访问边栏选项卡上,单击访问。选择文件权限边栏选项卡已打开。它列出了订阅中的所有 Data Lake Store 帐户。

  2. 将鼠标悬停(不要单击)在 Data Lake Store
    帐户的名称上以使复选框可见,然后选中该复选框。

    默认情况下,READWRITEEXECUTE都被选中。

在此处输入图像描述

  1. 单击页面底部的选择。

  2. 单击运行以分配权限。

  3. 点击完成

于 2017-12-12T12:55:37.493 回答